FreeBuf 早报 | 韩国发布2023版《国家安全战略》报告;亚马逊云服务遭遇中断事故
2023-6-14 19:33:55 Author: www.freebuf.com(查看原文) 阅读量:5 收藏

全球动态

1. 虚假研究人员个人资料通过 GitHub 存储库作为 PoC 漏洞传播恶意软件

观察到与欺诈性网络安全公司相关的虚假研究人员的十几个GitHub帐户中至少有一半在代码托管服务上推送恶意存储库。【外刊-阅读原文

2.微软发布更新以修补Windows和其他软件中的关键漏洞

作为补丁星期二更新的一部分,Microsoft 已为其 Windows 操作系统和其他软件组件推出了修复程序,以修复主要的安全缺陷。【外刊-阅读原文

3.亚马逊云服务遭遇重大中断事故

亚马逊网络服务(AWS)提供的云服务在周二发生重大中断后恢复,影响了纽约大都会交通管理局和波士顿环球报等网站。【外刊-阅读原文

4.Balada恶意软件疯狂攻击,已入侵上百万WordPress网站

CyberNews最近刊载了一篇文章,较为详细地披露了一项针对WordPress的恶意软件注入活动“Balada”,该活动已经渗透了超过100万个网站。【外刊-阅读原文

5.门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响

疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。【外刊-阅读原文

6.Windows和MacOS平台上发现多个Zoom漏洞,已发布补丁

最新的Zoom漏洞列表已经出来了,其中几个漏洞的严重程度非常高。此次发布的补丁针对六个漏洞。【外刊-阅读原文

安全事件

1.在多个 HP 多功能一体机产品中检测到严重漏洞,补丁已发布

HP 打印机漏洞影响了多个型号,可能导致缓冲区溢出和远程代码执行。HP LaserJet MFP 漏洞的严重性评分为 9.8,被认为是高度严重的漏洞。【外刊-阅读原文

2.LockBit勒索软件组织针对小型企业,公布多名新受害者

他们的行动包括声称对最近对Cortina Watch的网络攻击负责,并披露了多名新受害者的名单,其中包括澳大利亚的跨城隧道。【外刊-阅读原文

3.美国政府推进收敛互联网攻击面:网络设备管理必须上零信任

CISA发布强制性指令,联邦机构暴露在互联网上的网络或其他类型设备,如果无法禁止公网访问,那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统,如发现暴露设备将向对应机构通报。【阅读原文

4.韩国发布2023版《国家安全战略》报告

韩国政府6月8日发布了官方的《国家安全战略》,将朝鲜的核威胁确定为最大的安全挑战,同时放弃了正式结束朝鲜战争的目标。【阅读原文

5.梭子鱼网络督促客户替换设备而不是打补丁

梭子鱼这个 0day 被活跃利用了 8 个月,被攻击者利用安装恶意程序窃取敏感数据。梭子鱼发现自己难以通过软件更新修复漏洞,它现在督促 ESG 客户移除和更换设备,而不只是打补丁。【阅读原文

6.新加载程序通过图像传递间谍软件窃取加密货币信息

攻击者是使用新颖的加载程序和带有恶意软件的PNG图像文件来丢弃恶意软件以窃取加密货币或企业帐户信息。【外刊-阅读原文

优质文章

1.反人脸识别技术概述

反识别技术能够在某些情况下帮助用户避免不必要的面部识别,同时也能够促进人脸识别技术的可用性和安全性。本文将对不同的反人脸识别技术进行全面分析。【阅读原文

2.内网渗透测试:利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分,是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过,本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。【阅读原文

3.等保2.0系列安全计算环境之达梦DM8

最近国产化项目越来越多,国产化数据库中,比较常见的是达梦DM8,因此本文以DM8开发版为例,记录测评实施过程,若有错误,欢迎指正。【阅读原文

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。


文章来源: https://www.freebuf.com/news/369556.html
如有侵权请联系:admin#unsafe.sh